w3af简介

W3af的核心代码和插件是完全用Python编写的，也是一款非常强大的扫描工具，扫描漏洞的能力也是非常的强，缺点就是他不会自动爬取子域。

安装

安装地址：https://pan.baidu.com/s/16wvoVyQduKuZofL5CdUFrg
提取码:dx80
下载完事之后就疯狂下一步就好啦…

基本应用

然后进入图形界面，点击full_audit这一步是为了配置扫描模式

设置导出报告

如果想要导出报告的话就点击下面的output,在里面选择htmlFile(这样导出的报告就是html的格式啦)，如果想要导出TXT类型的话就点testFile，不过我建议还是导出html格式的，因为看起来比较的直观。

在Target里面输入你想要测试的网站，我输入的网站是一个靶场小伙伴们也可以尝试一下,然后就可以点击Start进行扫描,由于w3af不会自动爬取子域名，小伙伴可以用http://testphp.vulnweb.com这个网站进行测试这个工具

等扫描完之后就可以进入到w3af的目录里面去找导出的报告啦，我安装的是在F盘里,小伙伴们可以根据自己的安装目录来寻找

以上这些就是w3af的安装与基本应用啦，由于第一次写博客，在加上我也是刚刚接触网络安全还在学习中，所以写的不是特别好如果有什么写的不好的，大家可以提出来,一起进步。